В интернете появилась новая, крайне изощренная схема мошенничества, о которой необходимо знать каждому. Автор статьи делится личным опытом столкновения с этим обманом, чтобы предупредить других.
Начало атаки: фальшивое сообщение от руководства
Два года назад автор получил тревожное сообщение, якобы от директора компании, где он ранее работал. В письме утверждалось, что организация подверглась внеплановой проверке ФСБ РФ, и определенному списку сотрудников, включая автора, необходимо срочно пройти некое «тестирование». Мошенники проделали серьезную подготовительную работу: письмо было оформлено как официальный документ, содержало точные реквизиты компании и даже сопровождалось поддельными отчетами. Эти отчеты были почти точными копиями реальных, с теми же фотографиями, но с именами пользователей, отличающимися всего на одну букву — классический прием фишинга.
Опубликуйте фото письма, полученного вашей организацией от ФСБ РФ.
Обратите внимание: «Путешествие по Канаде» или в новый век с новыми деньгами..
Там все данные организации указаны правильно.
Приказ ФСБ РФ (удаление данных)
Развитие схемы: звонок «сотрудника ФСБ»
Следующим шагом мошенников стал телефонный звонок. Спустя некоторое время после сообщения автору позвонил человек, представившийся сотрудником ФСБ по имени Кирилл Андриевский. Он сообщил шокирующую новость: личные данные автора были скомпрометированы и якобы использовались для незаконного перевода денег в Украину от его имени. По версии злоумышленника, Центральный банк уже в курсе операции и «остановил атаку».
Взаимодействие с мошенником «Директор
Затем «сотрудник ФСБ» начал задавать наводящие вопросы, чтобы усилить психологическое давление и создать ощущение серьезности ситуации: «Можете ли вы догадаться, как ваши данные попали в руки мошенника?», «Есть ли у вас подозрения на кого-то в организации?», «Были ли у вас конфликты с коллегами?». Цель этих вопросов — заставить жертву поверить в реальность происходящего и раскрыть дополнительную информацию.
Автор, по его словам, на какое-то время поверил в эту легенду. Далее мошенник предупредил, что вскоре для «проверки счетов» позвонит специалист из Центрального банка, и даже назвал его имя.
Разоблачение обмана
К счастью, автор не растерялся и после разговора с «ФСБ» сразу же позвонил настоящему директору своей бывшей компании. Тот, естественно, подтвердил, что никаких сообщений не отправлял и проверок ФСБ не было. Осознав, что стал жертвой мошенничества, автор и директор договорились предупредить об этой схеме других сотрудников.
Эта история демонстрирует новый уровень социальной инженерии. Мошенники используют публичную информацию о компаниях (реквизиты, имена руководства), которую легко найти в открытых источниках или, возможно, в Telegram-каналах. Самый тревожный вопрос — как они вычислили именно автора, бывшего сотрудника. Это наводит на мысль об утечке баз данных или советах «инсайдеров».
Ниже приведены контакты мошенников: сотрудники ФСБ и специалисты Центробанка
1/2Первый — от ФСБ, второй — от Центробанка
[my] Мошенничество Мошенник по телефону Мошенничество с деньгами Негативное мошенничество с работодателем Интернет-мошенник Длинный текст Антимошенник Баян 22Больше интересных статей здесь: Деньги.
Источник статьи: Новый вид мошенничества от имени работодателя.